1
如果我有一個會話變量$_SESSION['username'],並且用戶名只能包含字母,數字,下劃線和連字符,並且我將其直接放入SQL,那麼這對注入來說是否容易受到攻擊?
$sessionUsername = $_SESSION['username'];
SELECT x FROM y WHERE z='$sessionUsername'
A
回答
0
會話變量可以從外部改變,所以是的,這是一個風險。有幾種方法可以克服這種風險,關鍵是您可以使用準備好的語句which is recommended。或者您可以使用filter_var來排列潛在的線程,但建議使用絕對準備好的語句。
準備報表的示例。未經測試,但應該沒問題。
<?php
$dataFromDb = array();
$conn = new mysqli('HOST', 'USER', 'PASS', 'DATABASE');
$query = "SELECT x FROM y WHERE z = ?";
if ($stmt = $conn->prepare($query)) {
$stmt->bind_param('s', $_SESSION['username']);
$stmt->execute();
$result = $stmt->get_result();
while ($results = $result->fetch_array(MYSQLI_ASSOC)) {
$dataFromDb[] = $results;
}
}
+0
「會話變量可以從外部改變」在哪裏? – 2015-07-03 21:42:07
+2
@Dagon以外的PHP :) – user2864740
+3
只有當你有權訪問服務器,在這種情況下,它的遊戲無論如何 – 2015-07-03 21:42:49
相關問題
- 1. AHAH是安全風險嗎?
- 2. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 3. 查看公共文件,是否存在大的安全風險?
- 4. WCF查詢攔截器:此MSDN是否存在安全風險?
- 5. 內部HTTP調用是否存在安全風險
- 6. WordPress - 安全風險?
- 7. 遠程訪問sql server時存在安全風險?
- 8. 在debug =「true」中運行web應用程序是否存在安全風險?
- 9. 可以image.src是一個安全風險?
- 10. 安全風險? $ _REQUEST變量... $$本地堆棧
- 11. 在這種情況下是否存在安全風險設置EnableEventValidation =「false」?
- 12. Apache中auto_prepend_file的安全風險?
- 13. 將PHP登錄信息存儲在PHP代碼中存在安全風險?
- 14. 應用用戶看到Paypal API返回的「payKey」是否存在安全風險?
- 15. 詳細的異常/錯誤消息是否存在安全風險?
- 16. 設置SVN二進制文件的SUID/SGID位是否存在安全風險?
- 17. Drupal中$ update_access_free = true的安全風險
- 18. 本地化消息中可能存在的安全風險
- 19. 是否存在XSS風險將未經過處理的用戶輸入放入文本輸入中?
- 20. phpMyAdmin是否會對生產造成安全風險
- 21. 存儲$ _SESSION變量
- 22. 合併變量是否對SQL注入安全?
- 23. 多個提交按鈕安全風險
- 24. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 25. WCF自簽證明的安全風險
- 26. 下拉菜單是否存在MySQL注入風險
- 27. SSL系統屬性 - 安全風險?
- 28. 有任何安全風險codealike?
- 29. 啓用MSDTC的安全風險
- 30. 個人使用泡椒安全風險
只需使用佔位符,我們就可以停止擔心這些愚蠢的問題:它並不重要。現在,也許真正的問題是:「可以*請求*修改$ _SESSION直接嗎?」當使用基於cookie的會話時,它是「否」。然而,會話的* store *可能會被泄露(但你可能已經被破壞了),或者其他一些代碼可能不希望會話值直接在SQL中使用(這更可能並且可能被利用)。但是沒有必要讓它成爲一個問題。因爲它不是佔位符。 – user2864740
取決於。會話變量由腳本控制,但是它們是如何設置的?他們是否依賴於任何類型的用戶輸入? – jonbaldie
如果你使用準備好的語句,那麼你應該沒問題,因爲他們阻止SQL注入 – George